# 사이버 보안 (Cybersecurity) **사이버 보안**(Cybersecurity)은 컴퓨터 시스템, 네트워크, 프로그램, 데이터 및 디지털 정보를 무단 접근, 손상, 파괴 또는 도용으로부터 보호하기 위한 실천 방법, 기술, 프로세스 및 규정을 포괄하는 개념입니다. 디지털 전환이 가속화되면서 개인 정보 보호부터 국가 안보에 이르기까지 그 중요성이 ...
검색 결과
"보안 정책"에 대한 검색 결과 (총 77개)
# 플러그인 아키텍처 (Plugin Architecture) ## 개요 **플러그인 아키텍처**(Plugin Architecture)는 소프트웨어 시스템의 핵심 기능과 부가 기능을 분리하여, 실행 중인 애플리케이션의 재시작 없이도 새로운 기능을 동적으로 추가하거나 제거할 수 있도록 설계된 소프트웨어 설계 패턴입니다. 이 아키텍처는 시스템의 **확장성**...
# 인증 서버 (Authentication Server) ## 개요 **인증 서버(Authentication Server)**는 네트워크 환경에서 사용자나 시스템의 신원을 확인하고 검증하는 핵심 보안 인프라 요소입니다. 디지털 세계에서는 물리적인 대면 확인이 불가능하므로, 로그인 시 입력한 비밀번호, 생체 정보, 또는 디지털 인증서 등의 데이터를 기반으...
# 브로커 (Broker) ## 개요 **브로커(Broker)**는 가상 데스크톱 인프라(VDI, Virtual Desktop Infrastructure) 환경에서 핵심적인 역할을 수행하는 소프트웨어 컴포넌트입니다. VDI 아키텍처에서 브로커는 사용자의 데스크톱 세션 요청을 수신하고, 이를 처리할 수 있는 적절한 가상 머신(VM)을 선택하여 연결하는 중...
# 인증 서버 (Authentication Server) ## 개요 **인증 서버(Authentication Server)**는 네트워크 환경에서 사용자의 신원을 확인하고 접근 권한을 부여하는 핵심 보안 인프라입니다. 현대의 디지털 생태계에서 인증 서버는 단순히 비밀번호를 검증하는 것을 넘어, 다양한 인증 프로토콜을 지원하고 세션 관리, 토큰 발행, 그...
# 신뢰 수준 (Trust Level) **신뢰 수준**(Trust Level)은 정보 보안, 시스템 관리, 그리고 접근 제어(Access Control) 분야에서 특정 사용자, 장치, 프로세스, 또는 데이터의 안전성 및 신뢰도를 정량적 또는 정성적으로 평가한 등급을 의미합니다. 이는 시스템이 해당 주체(Subject)에게 부여할 수 있는 권한의 범위와 ...
# 온프레미스 (On-Premises) **온프레미스**(On-Premises, 줄여서 **On-Prem**)는 클라우드 컴퓨팅과 대비되는 개념으로, 조직이 자체적으로 소유하고 관리하는 물리적 데이터 센터나 서버 시설에서 소프트웨어 애플리케이션과 IT 인프라를 운영하는 방식을 의미합니다. 'Premises'는 본사나 사업장 부지를 뜻하는 영어 단어로, I...
# IPS (Intrusion Prevention System) **IPS**(Intrusion Prevention System, 침입 방지 시스템)는 네트워크 또는 호스트에서 발생하는 비정상적인 트래픽이나 악성 코드의 침입 시도를 실시간으로 탐지하고, 이를 차단하여 시스템과 네트워크의 보안을 강화하는 보안 장치 또는 소프트웨어 솔루션입니다. IPS는 주...
# DevSecOps **DevSecOps**(Development, Security, and Operations)는 소프트웨어 개발 생명주기(SDLC) 전반에 걸쳐 보안(Security)을 통합하는 문화, 자동화, 프로세스의 집합을 의미합니다. 전통적으로 보안은 개발 과정의 마지막 단계에서 수행되는 사후 점검 활동이었으나, DevSecOps는 "보안은 ...
# Unified Fabric Manager **Unified Fabric Manager**(이하 UFM)는 데이터 센터의 인피밴드(Intra-datacenter) 네트워크, 특히 InfiniBand 및 RoCE(RDMA over Converged Ethernet) 기반의 고속 네트워크를 모니터링, 관리, 분석 및 최적화하기 위한 엔터프라이즈급 소프트웨어...
# 2FA (이중 인증) **2FA**(Two-Factor Authentication, **이중 인증** 또는 **이중 요소 인증**)는 정보 보안에서 사용자 신원을 확인하기 위해 두 가지 이상의 서로 다른 인증 요소를 요구하는 보안 프로세스입니다. 단일 비밀번호만 사용하는 전통적인 방식의 취약점을 보완하여, 계정 해킹 및 무단 접근을 효과적으로 방지하는...
# 침투 테스트 (Penetration Testing) **침투 테스트**(Penetration Testing, 줄여서 **pentest**)는 조직의 정보 시스템, 네트워크, 웹 애플리케이션, 물리적 보안 등 다양한 자산에 대해 허가된 상태에서 실제 해커의 기법을 모방하여 취약점을 발견하고, 해당 취약점이 악용될 경우 발생할 수 있는 위험을 평가하는 체...
# 로컬 포워딩 (Local Forwarding) ## 개요 **로컬 포워딩(Local Forwarding)**은 네트워크 보안 및 원격 접속 기술에서 사용되는 중요한 개념으로, 원격 서버의 특정 포트가 로컬 컴퓨터(클라이언트 측)의 특정 포트에 매핑되어 트래픽이 전달되는 방식을 의미합니다. 주로 SSH(Secure Shell) 프로토콜을 통해 구현되며...
# 개인정보 침해 **개인정보 침해**(Personal Information Infringement)란 개인의 사생활과 관련된 정보가 동의 없이 수집, 이용, 제공되거나 유출되어 개인의 권리와 이익이 침해되는 모든 상황을 포괄하는 개념입니다. 디지털 시대에 들어서면서 데이터는 새로운 자원으로 부상했으나, 동시에 개인정보 유출 사고는 빈번해지고 있으며, 이...
# TCP SYN 핑 ## 개요 **TCP SYN 핑**(TCP SYN Ping)은 네트워크 보안 및 네트워크 관리 분야에서 사용되는 호스트 탐지 기법 중 하나로, 대상 호스트가 네트워크 상에서 활성 상태인지 여부를 판단하기 위해 TCP 프로토콜의 **SYN**(Synchronize) 플래그를 활용하는 방법입니다. 이 기법은 전통적인 ICMP 기반 핑(...
# 위험 기반 인증 ## 개요 **위험 기반 인증**(Risk-Based Authentication, RBA)은 사용자의 로그인 시도나 시스템 접근 요청에 대해 보안 위험 수준을 실시간으로 평가하고, 그에 따라 인증 강도를 동적으로 조절하는 지능형 인증 기술입니다. 전통적인 고정된 인증 방식(예: ID/비밀번호 또는 2단계 인증)과 달리, 위험 기반 인...
# MAC ## 개요 **MAC**(Mandatory Access Control, 강제 접근 제어)는 정보보안 분야에서 시스템 자원에 대한 접근을 중앙에서 통제하는 접근 제어 모델 중 하나입니다. MAC은 사용자나 객체 소유자가 권한을 임의로 설정할 수 없는 강제적인 정책 기반의 접근 제어 방식으로, 주로 보안이 매우 중요한 환경에서 사용됩니다. 군사 ...
# 사용 권한 관리 ## 개요 **사용 권한 관리**(Access Control)는 정보 시스템에서 특정 사용자나 시스템이 자원(파일, 데이터, 서비스 등)에 접근하거나 조작할 수 있는 권한을 체계적으로 부여하고 제어하는 보안 기법입니다. 이는 정보의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 ...
# Spoofing ## 개요 **Spoofing**(스푸핑)은 사이버 보안 분야에서 공격자가 자신을 신뢰할 수 있는 사용자, 장치, 시스템 또는 서비스로 위장하여 권한을 탈취하거나 민감한 정보를 획득하는 공격 기법을 의미합니다. 이는 **위협 모델링**(Threat Modeling) 프레임워크에서 자주 다루어지는 주요 위협 유형 중 하나로, STRID...
<Thinking> 이 요청은 "인적 보안"에 대한 한국어 위키 형태의 전문 정보 문서를 작성하는 것입니다. 다음과 같은 구조로 접근하겠습니다: 1. **주제 분석**: - 대분류: 기술 → 중분류: 사이버보안 → 소분류: 관리체계 - 인적 보안(Human Security)은 조직의 보안 체계에서 사람과 관련된 모든 보안 활동을 포괄하는 개념 ...